La dinamica: la fase di test è preannunciata, tutti sono informati riguardo il preciso orario in cui il proprio telefono inizierà a suonare simulando l’IT-Alert tanto discusso e non ancora sperimentato sulla propria pelle. Eppure quel dettaglio passa in secondo piano nel marasma della quotidianità e, quando l’intero ufficio si ammutolisce al suono molesto e allarmante che riproduce improvvisamente il proprio telefono, l’evento torna alla memoria. Era prevista la simulazione dell’IT-Alert nella propria Regione: una simulazione e niente di più, ma che instilla nell’animo delle persone un immediato senso di angoscia, pericolo e, appunto, allerta.
Si potrebbe pensare: obiettivo raggiunto, ma mentre in molti si dedicavano al completamente del sondaggio inoltrato a simulazione ultimata, altri si prodigavano per trovare il giusto percorso per disattivare lo strumento dal proprio telefono in maniera del tutto definitiva. Il senso di invasione e alterazione dello spazio personale è stato tanto da creare attorno alla narrazione una vera e propria narrazione del complotto, trascurando gli aspetti più delicati, forse più preoccupanti.
L’evento in sé e l’ansia che ha generato, ha preso in considerazione le nuove opportunità di sfondamento da parte degli hacker nelle loro operazioni di phishing…?
La vecchia nuova tecnologia alla base dell’IT-Alert
Il presente si caratterizza per l’introduzione massiccia di nuove e spesso audaci innovazioni tecnologiche, molte delle quali, seppur mirate a migliorare la vita delle persone, suscitano emozioni disomogenee che vanno dall’entusiasmo alla paura. È proprio questo il caso dell'IT-Alert, il servizio pubblico dedicato all'emissione di messaggi di allerta in caso di gravi emergenze o eventi catastrofici.
La sua sperimentazione, non ancora conclusa, sta incuriosendo e inquietando, tirando fuori dalle persone un primordiale senso di diffidenza nei confronti di questa nuova tecnologia a primo impatto molto invasiva.
L’obiettivo è quello di contenere l'esposizione individuale e collettiva al pericolo attraverso l'invio di un messaggio di allerta direttamente sui dispositivi delle persone interessate: il sistema, in fase di sperimentazione da diversi mesi - ma in sviluppo a livello europeo da più di 10 anni - ha già visto diverse prove sul campo con una serie di test regionali partiti a Giugno 2023.
L'IT-Alert sfrutta la tecnologia “cell-broadcast”, un approccio che ricicla in modo intelligente una tecnologia più datata, ma ancora ampiamente diffusa. Il cell-broadcast è un sistema che permette di inviare messaggi a tutti i dispositivi all'interno di un'area geografica specifica, sfruttando le celle delle reti dei fornitori di servizi mobile. È una sorta di modernizzazione dell'annuncio pubblico tradizionale, ma al posto degli altoparlanti, lo stato di allerta viene notificato in mano, direttamente sui dispositivi mobili. E la potenza della tecnologia cell-broadcast risiede proprio nella sua capacità di raggiungere il 70%-85% della popolazione entro pochi secondi dall'invio del messaggio, rendendosi performante e ottimale in frangenti di emergenza.
Quando la tecnologia fa paura
Le nuove tecnologie spesso suscitano paura, ma, in questo caso, l’IT-Alert ha dato vita a vere e proprie teorie del complotto . La paura della presunta geolocalizzazione e del controllo da parte di terzi è sfociata in aperte dichiarazioni di opposizione, con guide dettagliate e precise direttive degli oppositori rispetto alla possibilità di disattivare lo strumento presente di default sui dispositivi telefonici. Lo abbiamo detto in apertura. Ufficialmente, l'IT-Alert è un sistema a comunicazione unidirezionale che, basato sulla tecnologia cell-broadcast, individua la cella telefonica a cui ogni dispositivo è agganciato, pratica necessaria per consentire il corretto funzionamento della connessione telefonica e di rete.
Eppure, la confusione persiste, complice l’effetto-angoscia della simulazione e la scoperta – sconosciuta ai più – di un sistema preinstallato di default su tutti i nostri dispositivi . Questo è stato forse l’elemento differenziale all’interno della narrazione: non aver avuto bisogno di dare alcun consenso per procedere con la fase di sperimentazione ha acceso timori e sospetti.
Fallimenti e ispirazioni dal passato: Immuni e Safety Check
Il precursore che ha permesso alle persone di familiarizzare con il concetto di strumenti per la gestione delle emergenze è stato lo strumento di monitoraggio Safety Check di Facebook, studiato per anni dagli Stati e che opera sia attraverso geolocalizzazione che tramite la visualizzazione della città di residenza indicata dall’utente.
Inizialmente noto come Disaster Message Board, lo strumento affonda le sue radici nelle riflessioni degli ingegneri Facebook in seguito al terremoto e lo tsunami del Tohoku nel 2011, per poi lanciare l’attuale Safety Check nel 2015 in risposta al terremoto in Nepal. La funzione provvede a inviare una notifica agli utenti geolocalizzati nella zona colpita dalla calamità, chiedendo loro un check rispetto lo stato di salute e sicurezza: la risposta viene diramata a tutti i contatti. La filosofia alla base di questa funzione è quella di riconoscere il valore cruciale della comunicazione in situazioni di emergenza e la necessità di attivare rapidamente canali utili per la diffusione di informazioni.
Nel caso italiano, in relazione agli avvenimenti del presente e all’aumento di attività sistemiche e di calamità naturali, che tra sciami sismici e alluvioni stanno fortemente influenzando la preoccupazione nazionale, appare chiaro come uno strumento come l’IT-Alert possa rivelarsi cruciale.
Seppur percepito come invasivo.
La chiave è proprio nella sua presenza preinstallata nei dispositivi telefonici: gli app store dei nostri telefoni sono letteralmente colmi di sistemi e applicazioni verticalizzati sulle comunicazioni di emergenza, ma – e l’applicazione Immuni ne è l’esempio lampante – scaricare un’applicazione sul proprio dispositivo mobile non ne garantisce automaticamente l’utilizzo, molto spesso questi strumenti di sicurezza non vengono neppure attivati.
È qui che l’invasione non richiesta dell’IT-Alert mostra la sua potenzialità. L’esperienza dell’app Immuni ci insegna che lasciando libera scelta e gestione alle persone su strumenti di questo tipo vi è il rischio di fallimento: Immuni è stata scaricata da circa 22 milioni di dispositivi e ha generato meno di 200 mila tracciamenti a Dicembre 2022, quando il Governo ha annunciato che per la fine dell’anno l’applicazione sarebbe stata disattivata. Il vantaggio dell’IT-Alert è rappresentato dalla capacità opinabile di superare gli ostacoli legati a dinamiche di download, registrazione e attivazione, trattandosi di una trasmissione che viaggia “al di fuori” dei consueti canali e garantendo all’Italia lo strumento concreto e immediato per inoltrare segnali di allerta ai cittadini - tutti, compresi coloro che senza assistenza non sanno o non possono installare e utilizzare un’app - in modalità istantanea.
Pratico, ma sicuro?
Quali sono i rischi: le preoccupazioni degli specialisti Cyber
Se le autorità rassicurano circa la sicurezza e la non invasività del sistema, la manovra coatta che ha portato tutti i cellulari a livello regionale a suonare con tono allarmante genera preoccupazione: la controparte di specialisti Cyber si è espressa con perplessità a riguardo.
Gli esperti di sicurezza informatica sono allarmati per gli scenari rischiosi a cui porterebbe lo strumento: la normalizzazione di un sistema di cell-broadcast che invia comunicazioni istantanee sui device telefonici rende concreta l’opportunità di imitare i messaggi di IT-Alert con obiettivi di phishing e diffusione malware, una prospettiva che gli hacker sono pronti a cogliere.
Il rischio è realizzabile e gioca sulla fragilità umana: sfruttando il format e accedendo ai database telefonici facilmente reperibili nel dark web, gli esperti prevedono la diffusione di SMS contenenti link pericolosi con un reindirizzamento su siti di phishing o malware istruiti al furto di dati personali. La dinamica potrebbe manifestarsi sia in fase di testing, che in situazioni di emergenza reale, sfruttando lo stato di ansia e preoccupazione delle persone, che potrebbero prestare meno attenzione alla sicurezza informatica, in una situazione di tensione o pericolo.
Per mitigare i rischi di cyber security connessi, oltre a una maggiore sensibilizzazione sul tema, secondo gli esperti è necessario aumentare gli sforzi congiunti tra governo, autorità competenti e provider di servizi mobili per un’implementazione di misure di sicurezza a ogni livello, dalla gestione dei database dei numeri di telefono all'autenticazione dei messaggi inviati tramite il sistema.
Reindirizzare la diffidenza delle persone riguardo al sistema di IT-Alert, con una condivisione di informazioni trasparenti e cura amplificata rispetto la prevenzione da attacchi hacker, sono azioni che possono rendere lo strumento più sicuro e less-risk, manifestando a pieno l’importanza di un sistema che può davvero giocare un ruolo chiave nella gestione a livello nazionale di emergenze e catastrofi: urgenza che oggi appare sempre più concreta.
